Vad du bör göra i bakvattnet av att 773 miljoner konton och lösenord just hackats

Massiv datasamling funnen

En massiv samling av hackade konton har avslöjats. I en mängd som rivaliserar nästan alla tidigare funna samlingar. Nästan 773 miljoner unika mailadresser och över 21 miljoner lösenord avslöjades. Datasamlingen, vilken diskuterades i ett känt hackerforum, fanns under en tid publikt tillgänglig på fildelningstjänsten Mega. Den enda gången något av samma magnitud tidigare släppts ut är Yahoos incidenter under 2013. Två attacker skedde där en respektive tre miljarder användare påverkades.

Upptäckt och innebörd

Samlingen upptäcktes av säkerhetsforskaren Troy Hunt. Han namngav den “Collection #1” efter dess mappstruktur. Hunt driver även tjänsten Have I Been Pwned, ett verktyg som möjliggör för vanliga användare att se om deras konton har blivit äventyrade. På Hunts hemsida finns även en post vilken tydligare beskriver samlingen och dess upptäckt.

Men vad innebär detta för vanliga användare? Enligt Hunt kommer påverkade konton vara mer sårbara för sk credential stuffing. En attack som innebär att hackade konton används för att ta sig in på konton tillhörande andra användare. Detta är speciellt oroande då samlingen innehåller en så stor mängd detaljer. Utöver den stora mängden var även 140 miljoner adresser och 10 miljoner lösenord unika. Vilket innebär att de inte finns i någon av de andra databaserna i Have I Been Pwned.

Tror du att dina detaljer finns i samlingen? Testa ditt konto på Have I Been Pwned. Tjänsten visar inte bara om ditt konto fanns i Collection #1 utan kollar även andra hackade datasamlingar.

Av Max Kardos, CYPRO.